كن حذرًا.. ثغرة أمنية في “وورد برس” تنتهك خصوصية الملايين

4 أبريل 2023م

ظهرت ثغرة أمنية في نظام إدارة المحتوى “وورد برس” تسببت في انتهاك خصوصية الملايين بحسب جيرومي برواندت الباحث في شركة ” NinTechNet” العاملة في مجال الأمن المعلوماتي، مشيرًا إلى أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها، موجودة داخل إضافة تحمل اسم ” Elementor Pro” وتتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة بعدد مستخدمين يصل إلى 12 مليون موقع إلكتروني على “وورد برس”.

وتسمح الثغرة لأي مستخدم أو زائر للمواقع المُتضررة بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل بمقتضاها على سلطة كاملة للتصرف في كافة أشكال المحتوى المتاحة على تلك المواقع، كما تسمح للمخترق بإنشاء حساب بصلاحية مدير موقع، والتحكم الكامل في المحتوى المنشور أو المعروض، كما يمكنه إلغاء حسابات المديرين الحاليين، ما يجعل الموقع بين يدي المخترق، ولن يتمكن مديرو الموقع من استعادته بسهولة.

من جانبها حاولت شركة ” Elementor”  التي طورت الإضافة على “وورد برس” إجراء تحديث برمجي يحمل رقم 3.11.7 لسدها، وأفادت إحصاءات لمؤسسة “Statista” بأن عدد مواقع الويب العاملة بنظام “وورد برس” وصل إلى 810 ملايين موقع في 2022م.